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AR O E O O RO OT GnuPG sl 
Aas OR CE E aa aS Sa RA ARA og iê ںہی6‎ ٥۲6G تحمیل وتنصیب‎ 
Sites aa E i RE RES RS a Sea a SAS المفتاح العام والمفتاح الخاص‎ 
Ds E SE ESATA SSAA REREAR ESL توليد المفتاح الخاص‎ 
G2 A RE N OE RES AR OOS OE SEE إظهار المفتاح العام الخاص بنا‎ 
E E AT N RR AE استعراض المفاتيح المُخزنة‎ 
O E O NSA AE AAD SR إضافة المفاتيح‎ 
LEA A ADR A AOA AAR RSA A استعراض وتصدير المفاتيح العامة الخاصة بالآخرين‎ 


سيناريو إرسال رسالة مشقرة.. 


LO eee SR oes aan AOR eR A ROORAASOSS سيناريو فك تشفير الرسالة المشقرة‎ 
LENA OSES a eR RARE الخاتمة‎ 


مدخل 


في العالم الرقمي ينعدم الأمان. فاحتمال تعرض سريّة رسائلنا للانتهاك مرتفع. حيث يمكن لشركات البريد الإلكتروني الإطلاع على بريدنا. لا تكترث 
لإعلانات الخصوصيّة, فكم من أحداث حدثت أقبتت أن حماية الخصوصية التي يدعونها مجرد حبر على ورق. إضافة على هذا, نلاحظ انتشار إستخدام 
آدوات الهجوم غلئ الشبكات کادوات إلتقاط الحزم gsniffing‏ آدوات التزوير spoofing‏ ووصلت سهولتها کی أن ينقن استخدامها طفل عمرة 10 
أعرا 
عوام. 


هناك الكثير من الأدوات السهلة والقوية والمجانية أيضا التي يمكنك استخدامها لزيادة خصوصيتك وحمايتك من تداعيات تلك الهجمات والتعديات على 
خصوصيتك ومن بین تلك الأدوات أداۃ cy Guard‏ ھv‏ ذ٣۴‏ ل6 أو اختصاراً P6‏ ںuہ6.‏ 


GnuPG ölدÎ‎ 


أداة 6٣نم‏ أداة تشتفير وتوثيق مجانية ومفتوحة المصدر موافقة لمعيار التشفير ٠۸۲6۲‏ م0 المُستخدمة في تشفير البريد الإلكتروني والتواقيع الرقمية و 
منافسة لكثير من الأدوات التجارية والباهظة التمن. متو افقة مع كثير من الأنظمة يمكنك عن طريقها تبادل الرسائل المُشقرة بين عائلتك أو أصدقائك أو 
غملائاك أو زملائك في العمل بكل سهولة. الأداة مُوجهة للأصل لنظام لينكس, لكن هناك عدة مشاريع مشتقة منها للأنظمة الأخرى متل ويندوز و ماك 
وسنتعرَف أكثر عليها عن طريق هذا الكتيّب إنشاء الله. 


تحمیل وتنصیب ۲6ںہ6 


إذا كنت مستخدم ويندوز يمكنك تحميل ملف التنصيب عن طريق الصفحة : 

http ://gpg4win.org/download. html 
وتنصيبه كالمعتاد, للبرنامج واجهة رسومية, لكننا سنستخدم الواجهة النصيّة فهمك لاستخدامها سيجعل فهم الواجهة الرسومية سهل جداً.‎ 
: للتأكد من التنصيب اكتب المُضلل بخط عريض في سطر الأوامر‎ 


> gpg --help 


يفترض أن ترى قائمة المساعدة الخاصة بالبرنامج. 


إذا كنت مُستخدم لينكس غالبا ما تكون منصَبة بشكل قياسي. إن لم تجدها, يمكنك أن تبحث في مدير الحزم عن الحزمة ومنو وتنصبها. 
للتأكد من التنصيب اكتب المُضلل بخط عريض في الطرفيّة : 


$ gpg --help 


يفترض أن ترى قائمة المساعدة الخاصة بالبرنامج. 


إذا كنت مستخدم نظام التشغيل ماك, يمكنك تحميل ملف التنصيب عن طريق الصفحة : 

http://www. gpgtools.org/installer/index. html 
وتنصیبه کالمعتاد.‎ 
: للتأكد من التنصيب اكتب المُضلل بخط عريض في الطرفيّة‎ 


$ gpg --help 


يفترض أن ترى قائمة المساعدة الخاصة بالبرنامج. 


المفتاح العام والمفتاح الخاص" 


قبل البدء يجب أن نفهم طريقة إستخدام التشفير بالمفاتيح المتناظرة بشكل عام. أول ما تبداً به عند إستخدام هذا النوع من التشفير هو توليد مفتاحين, الأول 
يسمّى المفتاح الخاص رم۸ هاه1۷٣.‏ والآخر يسمَّى المفتاح العام رم۸ ٥11طںم.‏ المفتاح الخاص تبقيّة محفوظ لديك ولا تعطيه لأحد. 


أما المفتاح العام, يمكنك أن تعطيه وترسله لمن تشاء. ويمكنك حثى أن تضعه على موقعك دون أي قلق. من يريد إرسال رسالة أو ملف لك يرسلها مشفرة 
بالمفتاح العامّ. إذا وصلت لك, تفك تشفير ها بالمفتاح الخاص. وإذا أردت أن ترسل لأحد, استخدم مفتاحه العام. هذه الطريقة ببساطة :). 


الرسالة المشقرة بالمفتاح العام لن يستطيع أي مفتاح فك تشفيرها سوی المفتاح الخاص الذي ينتمي له المفتاح. والعكس صحيح,الرسالة المُشقرة بالمفتاح 


توليد المفتاح الخاص 
كما ذكرنا, أننا أولا بحاجه لتوليد المفاتيح, العام والخاص. يمكننا عمل هذا عن طريق الخيار ره) - ۸ه و-- وسيسألنا 66 بعض الأسئلة قبل التوليد : 


$ gpg --gen-key 

gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


Please select what kind of key you want: 
(1) RSA and RSA (default) 
(2) DSA and Elgamal 
(3) DSA (sign only) 
(4) RSA (sign only) 
Your selection? 1 


يسالك عن نوع المفتاح الذي نريد توليده, سنختار الخيار الأول "۸5۸ 4لمج 854" والمشار إليه بكلمة ٤1ںه۴هه.‏ اكتب 1 أو اضغط على زر الإدخال 
مباشرة. 


RSA keys may be between 1024 and 4096 bits long. 
what keysize do you want? (2048) 


سيستألك عن طول المفتاح, كلما زاد طول المفتاح كلما كان أفضل. لكن لن نجعل المفتاح يبقى للأبد, بل سنجعله صالح لعام فقط لذا 2048 مناسب. فقط 
اضغط على زر الإدخال. 


Requested keysize is 2048 bits 
Please specify how long the key should be valid. 


0 = key does not expire 
<n> = key expires in n days 
<n>w = key expires in n weeks 
<n>m = key expires in n months 
<n>y = key expires in n years 
Key is valid for? (0) 1y 
: سيسألنا عن عُمر المفتاح (حيث م يعني رقم)‎ 
إذا كتبت 0 يعني أن المفتاح لن ينتهي بل سيدوم صالح للأبد.‎ 


إذا كتبت م يعني أن المفتاح سيدوم لأيام رهل تساوي هذا الرقم. 
متلا إذا كتبت 10 يعني أنه سيدوم 10 أيام وينتهي بعدها (ستحتاج لتوليد آخر جديد). 


إذا كتبت »م يعني أن المفتاح سيدوم لأسابيع ء»ههس تساوي هذا الرقم. 
مثلا إذا كتبت س 10 يعني أنه سيدوم 10 أسابيع وينتهي بعدها (ستحتاج لتوليد آخر جديد). 


إذا كتبت "م يعني أن المفتاح سيدوم لأشهر ءاه" تساوي هذا الرقم. 
إذا كتبت رم يعني أن المفتاح سيدوم لسنين ء٣‏ ههر تساوي هذا الرقم. 
كلما زادت درجة سرية المعلومات المتبادلة, قلل الأيام. سأختار سنه أجدها مناسبه. 


Key expires at Thu 23 May 2012 07:17:55 AM AST 
Is this correct? (y/N) ¥ 


سيعطيك تاريخ انتهاء المفتاح ويسألك ما إن كنت متأكد من أن هذا ما تريده. اكثف ر للتأكيد و ١‏ للنفي. 


You need a user ID to identify your key; the software constructs the user ID 
from the Real Name, Comment and Email Address in this form: 


"Heinrich Heine (Der Dichter) <heinrichhgduesseldorf . de>" 


Real name: B4r4k47 
سيستألك عن اسمك, اكتبه ثم اضغط على زر الإدخال.‎ 
Email address: b4r4k47g@hotmail . com 
اكتب بريدك الإلكتروني.‎ 
Comment : 


إذا أردت أن تكتب تعليق أو أي شيئ اكتبه وإلا اتركه فارغ. 


You selected this USER- ID: 
"B4r4k47 <b4r4k47@hotmail. com>" 


Change (N)ame, (C)omment, (E)mail or (0)kay/(Q)uit? 0 


سيسألك أن تؤكد صحة المعلومات التي كتبتها, إذا كان هناك خطاً: 


في الاسم, اکتب وصححه., 


في التعليق, اكتب ) وصححه 
في البرید, اکتب ع وصححه. 


إذا كان كل شيئ صحيح اكتب 0. واضغط على زر الإدخال. 


You need a Passphrase to protect your secret key. 
Enter passphrase: 
Repeat passphrase: 


سيطلب منك أن تدخل كلمة سر لحماية مفتاحك الخاص. أكتبها وأعد كتابتها مرة أخرى للتأكيد (لاحظ أنها لن تظهر بل مخفيه). 


We need to generate a lot of random bytes. It is a good idea to perform 
some other action (type on the keyboard, move the mouse, utilize the 
disks) during the prime generation; this gives the random number 
generator a better chance to gain enough entropy. 

+++++ 


+++4++.....++++++ 
...1++++ 


gpg: key 985C517A marked as ultimately trusted 
public and secret key created and signed. 


gpg: checking the trustdb 
gpg: public key of ultimately trusted key 284D2D7B not found 
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model 
gpg: depth: O0 valid: 2 signed: O0 trust: 0-, 0q, On, Om, Of, 2u 
gpg: next trustdb check due at 2012-05-23 
pub 2048R/985C517A 2011-05-24 [expires: 2012-05-23] 
Key fingerprint = OF6B 3FCB C827 2B25 407B 4988 OAAE 1BO07 985C 517A 
uid B4r4k47 <b4r4k47@Ghotmail . com> 
sub  2048R/3E428AF5 2011-05-24 [expires: 2012-05-23] 


$ 


الآن ستبداأً عملية توليد المفتاح انتظر حتى تنتهي وحرك الفأرة أو كبر و صغر النوافذ أثناء هذه العملية, إذا انتهت ستعود للطرفيّة. قد تتوقف عملية التوليد 
وتظهر رسالة مشابهة لهذه الرسالة : 


Not enough random bytes available. Please do some other work to give 
the OS a chance to collect more entropy! (Need 86 more bytes) 


فقط قم يتحرك الفأرة أو قم بتكبير وتصغير الشاشة, المهم أن تقوم بأي نشاط كي تكتمل. لأن المفتاح يتولد عن طريق حسابات عشوائية متل موضع الشاشة 
حركة الفأرة .. ألخ. 


إظهار المفتاح العام الخاص بنا 


كما ذكرنا, أننا نحتاج لمفتاحين خاص وعام. الخاص قمنا بتوليده وحفظ في الجهاز بقي أن نظهر المفتاح العام كي نستطيع مشاركته مع الآخرين. 
لنستعرض المفاتيح التي لدينا أولا بالخيار ره)-ء11-- هكذا: 


$ gpg --list-key 
/home/B4r4k47/.gnupg/pubring. gpg 


pub 2048R/92892F27 2011-05-24 [expires: 2012-05-23] 
uid B4r4k47 <b4r4k47@hotmail. com> 
sub 2048R/20BDF728 2011-05-24 [expires: 2012-05-23] 


$ 


جميل. لنصدر مفتاحنا العام بهذا الأمر : 


$ gpg --armor --export 


Version: GnuPG v1.4.11 (GNU/Linux) 


mQENBE3bQXUBCAC9Fv/hdc46G j oWU8NQv+HE18SNphNR8SYO60 f rOMARde7z+KwROJOQ 
iejIU+hyy2zng LI9SEDnPXay26GMPIZp+t3JO0QKVxpUIYWOHF3A+2z roxz9Dc8uyUX 
PJe+7z/HCsv2F7q3JmGy42xLaB2bLem8cRP j gQ9k3MUSka j oevUCht4npwl j 0904 
5 OKOHHV/UhpMBLS+IWWLVCTCt j XmA/cN38pmWhRanXJHRbMbd+IN9QW4h+uim52h 
gJSHrfBvv4dVTsOtxiNwt4/Vcnle lnvo+Dyzeu1qxC74g790xnsHksIYORiIAV7do 
LTf jmpwyoO+XweiOmWRD4A0o08FskVadYR99fABEBAAGOHUIOcj RrNDcgPGIOcj Rr 
NDdAaG9ObWFpbC5 j B20+i1QE+BBMBAgAOBQJN20F1AhsDBQKB4TOABgsSJCACDAQYV 
CAIJCgsEFgIDAQIeAQIXgAAKCRDe+gWrkokvJ 3MFB/OX6IuhUHW1F8SeahHudAOK7 
bDS j +ONhRm LXOL8nsDn5SDT7UYObOaCvDT925eMprKiKj XDg+vnsPCenyAx82HQGW 
YISNVvJca8QbKDGx<JoEhqK1pySj zCWrTobqpg4aMX2A6 j ohd6amFyLpU3fpAp 78e 
oYjEYQYLxXU7ULPIFMtsOtQ8kfQTWIV6OB8SN3JXlczisdsW7/OM8 L8FMJSG lq2zZY3 
BfiyN+e9szHUXy IWj 63f j OUFMb8dKpvZ2p/6KPuZj hN7Jvj ifDMcOsxmTuMsnCuiP 
EYLMfOM3Bk1Ibyw8bzv9FfpYS9SBm+SwVhxTJqCvyOw4saf tWiEr rQZMU2 fm6G20Z 
uQENBE3bQXUBCAC7Y1Es LkJ3AWMmJBj JY lLomD8qphNAORYyvVZ2lMFDMyya9IOZtyfX3 
LP2mw720l1xzg20t+Cj pRSgt5g4pOHxh3N2q6bTLoQ+EnxdwNJmho2R26GCgEVkbI 
UuCHXg10Tqb5S+LSqxpFKbxHLSj LSDJUCg9IpvQ/5hgij ii 1bmsmTBoLTeS5puQ39NL 
pIg2NxWzyn LnM7CWm6WzcV jWVcQsHizOJmJLwWSoz f bhxXDE4FVXP rRpt6wW63FYAY 
IIdMnW7p2n9/nEmVz3MtMXgYo l6j 7YS5O0MZM7qrJ roFLN6qmZIboPuagzeRWwH2EN 
g/ubxSUOlmz5WRfzfwlphd4T ryVLWIUYF 7VrABEBAAGJASUEGAECAA8FAk3bQXUC 
GwwFCQHhM4AACgkQ3voFqSKJLycckAgAnUe03B+qbQiimLOEXTPLGKvGSeImkfC7 
2 ZfrIWRRBdg57pO09r1108JgXVA8SGaGSVLDQ3SAZ/PSZ7LRHlxXX6CEheYCoccFuzS 


5 JTe5thZJpGEhyygYEF4uq8Luen+r7PTvYuZMrVQhZvAKW4RBg rLJaCNPXIOUDau 
qd576G2tfcLXj 4ULKTCsO1K41UDRA7bHA2W9ptxP9WHY zNG4F4VNQ5S8SRDgSJCwegm 


6 j1baH94gcg5SNldlzd8gDF j BNSd1j 055054RNW+whZYT2IvVtK2CWWUP5707ZNxPU 
Kaj EiLq6GKmuWZ2hTEcCD1SKIrXRQ4i1UzgcEyNuuimquOfObqRIYSQCRO== 
=EekM 


هكذا يبدو مفتاحنا العام :). انسخه وضعه في ملف أو يمكنك ببساطه كتابة : 


$ gpg --armor --export > publickey.txt 


وستجد المفتاح في الملف × . رم)ء11طںم. ضعه في مكان عام مثل موقعك أو تسلمه لصديقك عن طريق وسيط آمن لأنه من الممكن أن يعترض أحد 
المفتاح ويقوم بتبديله بالمفتاح الخاص به. 


استعراض المفاتيح المخزنة 


كما ذكرنا في المثال السّابق, الخيار ره»-ء11-- مُهمته استعراض كافة المفاتيح العامة المُخزنة في جهازك : 


$ gpg --list-key 

/home/B4r4k47/ .gnupg/pubring. gpg 

pub 2048R/92892F27 2011-05-24 [expires: 2012-05-23] 
uid B4r4k47 <b4r4k47@hotmail . com> 
sub 2048R/20BDF728 2011-05-24 [expires: 2012-05-23] 


$ 


سيظهر لنا اسم صاحب المفتاح وبريده الإلكتروني وتاريخ انتهاء المفتاح. ويمكن إن تضيف عليه اسم صاحب المفتاح كي تعرف تفاصيل حول مفتاح مُعيّن 


إذا كان لديك عذة مفاتيح مُخزانة : 


أو عن طريق بريده الإلكتروني : 


إضافة المفاتيح 


$ gpg --list-key B4r4k47 

pub 2048R/92892F27 2011-05-24 [expires: 2012-05-23] 
uid B4r4k47 <b4r4k47@hotmail. com> 
sub 2048R/20BDF728 2011-05-24 [expires: 2012-05-23] 


$ gpg --list-key b4r4k47Ghotmail . com 

pub 2048R/92892F27 2011-05-24 [expires: 2012-05-23] 
uid B4r4k47 <b4r4k47@hotmail. com> 
sub 2048R/20BDF728 2011-05-24 [expires: 2012-05-23] 


إذا أردت إضافة مفتاح عام لقائمة المفاتيح, يمكنك عمل هذا بتمرير الخيار ٣٤‏ هم"1-- متبوع بمسار هذا المفتاح, على سبيل المثال, أعطاك 
موقعه الذي يحوي مفتاحه العام × . ,http://www . friend .org/ friend‏ لنرى هذا المفتاح : 


$ curl http://www. friend.org/friend. txt 


Version: GnuPG v1.4.10 (GNU/Linux) 


mIOETQdtXj gEEANUtsrzQun8ZemKxbgn+o35pkXuVcH8hwLhackaHXnXCnkj 7T fA/ 
Y9TwZZXQyVWZiBG2JxbWt j Be4qif31QaX50zKj nEkKRhbuuC j G4URtcmFyT5 IWW36G 
eZmln+wDyqj 75Bof91GWiIjJMtINlb4vnhBhtfATDykwZtnODJgnHox f cpABEBAAGO 
FOZyaWVuZCA8bWFpbEBnbWFpbC5 j B20+iLgEEWECACIFAk3bV44CGWMGCWkIBWMC 
BhUIAgkKKCWQWAgMBAh4BAheAAAoJEBBE fRNXADYT8WcD/ jqIs/FZPnJx7COUgVAN 
HJPoO7tyGN2751k0015pTiTggVQCDm3tUC6MP8JtTAPTf IUVHZE+F+WTyZG3UusAMm 
r+bJ6Iwn9OyixzI3kKPBEj 3WL/O0Y/PfZzIFUNGbXE5293abMb/OKvV6NRMYEIWrX6KX 
7 OxwLhACIQVFSbr8t308WfTSuIOETQtXj gEEALVPKgxLQmnuJsJVn j 9Ma f ZODu8 j 
Hsikq3QmUznPRNeicbz1zbkAYLP4rj 7YteuuxekyazD3XSJpD7i14/0/wdPdJyGaA 
w4dS5cRiQOnEntpMrO5SSkLcjvF7roGC4cj t7VOHyUbqYrb+RS5pYNigSmOOmm f s4w 
2 pqgOL1EZuytywj LABEBAAGInNwQYAQIACQUCTQtXj gIDDAAKCRAQRHOTVWA2E+h8 
A/9HLu+PE3fFb43Qf sMRQnzCsml1X0 lobYn j EOWFOMx2rLkU3 f8sQbGBGWYUDRSC 
oYOq68hSx9qy44QfPYvVQpy6pcpAPPZNGZqsSGrT+85XzZ/TS5bdJnj 39FO05f4lx1wBP 
iAvHawOCtXuzdrssS7fqL1FrpEgQFBkK3FtIttJ5co+AiKeg== 


=Xrug 


صديقك رابط 


لإضافة هذا المفتاح لديك, قم بتحميله عن طريق ءوس متلا : 


$ wget http://www. friend.org/friend. txt 


--2011-05-24 10:07:26-- http://www. friend.org/friend. txt 
Resolving www. friend.org... 192.168.150.142 

Connecting to www. friend.org|192.168.150.142| :80... connected. 
HTTP request sent, awaiting response... 200 OK 

Length: 1008 [text/plain] 

Saving to: “friend.txt” 


100% ]===============55=5=555555555555 === === = <| 1,008 --.-K/S in Os 


2011-05-24 10:07:26 (58.3 MB/s) - “friend.txt” saved [1008/1008] 
$ 


بعد أن قمنا بت بتحميله, نضيفه لقائمة المفاتيح بالشكل التالي : 


$ gpg --import friend.txt 

gpg: key 57003613: public key "Friend <mailegmail. com>" imported 
gpg: Total number processed: 1 

gpd: imported: 1 (RSA: 1) 


كما رأينا, ظهرت لنا تفاصيل عن المفتاح كإسم صاحب المفتاح العام وبريده الإلكترونى. لنستعرض المفاتيح التى لدينا بعد أن أضفناه: 
ا عں ms E‏ ج العام وبريده ١۾‏ ولي ص اندئ :ادي ل 


$ gpg --list-key 

/home/B4r4k47/.gnupg/pubring. gpg 

pub 2048R/92892F27 2011-05-24 [expires: 2012-05-23] 
uid B4r4k47 <b4r4k47@Ghotmail . com> 
sub 2048R/20BDF728 2011-05-24 [expires: 2012-05-23] 


pub  1024R/57003613 2011-05-24 
uid Friend <mail@gmail. com> 
sub  1024R/7C9A5BOA 2011-05-24 


كما نری, مفتاح ۴٣1٥٣۵‏ أصبح في القائمة. 


في حالات قد تضيف مفتاح مثل هذا المفتاح : 


Version: 2.6.3ia 


mQCNAj PC3egAAAEEAO01vs4j yGRorCdJkqQyE7R/ ImbBdh9N/UTsoNBKRS2WMM9hO 
oN4ItQ5phzdXwtv3qsdOoy2LQNA4YtFoheEKvV66Yqbt2/9NZDhotHLSHB1ItAa07v 
pATS+wnJ LlokN8uL3bkKYANCXIF j kFiXH+18eESVImV+TaEVdX2vY84gaS8LkKFAAUR 
tCNUaGVvIGRLIFJhNYWROIDxkZXJhYWROQG9IWZWSic2Qub3JnPokA LQMFEDQWHOK9O 
KQY4dodZBQEBSvWD/ 2SHnQW3c00Q19a96 j vEipa4J7cXQCoJ km9WMESOaxc 7H70 f 
FT2HrKQCL3i1QJEQlWxwJnccAFcZvybIiI3VNTdUgPuURM9Ii13dGLVHosS4mVk/5q3/t 
2 OCTMwWQTFOMvVFyyLHQ5S4uDhyQ315XyNSCiIAG7773rLIy8PQIgVBkbgpup5nHiQEV 
AwUQNDAcz3crsxJuc7vBAQHD7gf/Z5SsR1aQ1ETgxCtbiugKuIE+rMekaJayRADSI 
fFFaK7psf77o06wUIF9aNTfoaCHH/mc1kO0zzmi/iqLO3058LZjGUISYrCYVf Lj jAg 
NUvVMBBhFMSSfia1lvgyxvUE3uAqpCyYNbLai6xQ3bJwkStEOVYQEW6ZL+AHia4TqY 
XESTeB+ShVVP/GJ f qxn2W3LoAqEC6buZuCZLnUrDnynZLMpZNqfT3YRYGCeWT6GT 
6G7p/B183Q7K4ydB5KbEsOIwZbT26CdyQz9 ldOMyUv6F/794nYywVXDMAie/Qvv3s 
ppgm9vt228kfhalxpJYjotQk8YH8Sunt8fSWHSAhCT9Ie7IkKGJi14kALQMFEDQWG+/ 2 
POIGkvVCSBQEBDnsEAKeDaL 76HZTmcXwpx23zUv/ fUxXDWhMHgsG1bux4Y r 7HNOwes 
KGLCZzAQCowpvXs8wVSmA1JdUOFA3aAdRmBICugn47FGn2BoO0gmXEhIiwlWd980ee 
sXrAbqkDdo6bFXKObaMf L89FbgQwWLHWvSPDpZM4R5G8SRL2f77i14Q LF6OopTmv 


=tHdO 


ويظهر لك تحذير عند إضافته كهذا : 


$ gpg --import pgpkey. txt 

gpg: WARNING: digest algorithm MD5 is deprecated 

gpg: please see http://www.gnupg.org/faq/weak-digest-algos.html for more information 
gpg: key 92F0B905: public key "Theo de Raadt <deraadt@openbsd.org>" imported 

gpg: Total number processed: 1 

gpd: imported: 1 (RSA: 1) 

gpg: public key of ultimately trusted key 284D2D7B not found 

gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model 

gpg: depth: O0 valid: 2 signed: O0 trust: 0-, 0q, On, Om, Of, 2u 

gpg: next trustdb check due at 2012-05-23 


المفتاح سليم ولو استعرضت قائمة المفاتيح ستجده قد أضيف لكن التحذير سببه أن المفتاح ضعيف كحالة استخدامه لخوارزمية تشفير ضعيفه أو طوله 
صغير فقط. 


استعراض وتصدير المفاتيح العامة الخاصة بالآخرين 


قد تريد متلا نقل مفتاح أو تخزينه في قرص دون أن تعيد طلبه من صاحب هذا المفتاح, يمكنك أن تعملها بنفس الطريقة التي تستخر ج بها مفتاحك العام فققط 
اكتب اسم أو بريد صاحب هذا المفتاح وسيطبعه : 


$ gpg --armor --export deraadt@Gopenbsd.org 


Version: GnuPG v1.4.11 (GNU/Linux) 


mQCNA j PC3egAAAEEAO01vs4j yGRorCdJkqQyE7R/ ImbBdh9N/UTsoNBKRS2WMM9hO 
oN4ItQ5phzdXwtv3qsdOoy2LQNA4YtFoheEKv66Yqbt2/9NZDhotHL8SHBItAa07v 
pATS+wnJ LokN8uL3bKYANCXIF j kFiXH+18eESVImV+TaEVdX2vY84gaS8LkKFAAUR 
tCNUaGVvIGRLIFJhNYWROIDxkZXJhNYWROQGIWZWSic2Qub3JnPokALQMFEDQWHOK9 
KQY4dodZBQEBSvWD/ 2SHnQW3c00Q19a96 j vEipa4J7cXQCoJkm9WMESOaxc7H7of 
FT2HrKQCL3i1QJEQ LWxwJnccAFcZvybIi3VNTdUgPuURM9Ii13dGLVHosS4mVk/5q3/t 
2 OCTMwQTFOMvVFyyTHQ5S4uDhyQ315XyNSCiIAG7773rLIy8PQIgVBkbgpup5SnHiQEV 
AwUQNDAcz3crsxJuc7vBAQHD7gf/ZSsR1aQ1ETgxCtbiugKuIE+rMekaJayRADSI 
fFFaK7psf7706wUIF9aNTfoaCHH/mc1kOzzmi/iqLlO3058LZj GUISYrCYVfLj jAg 
NUvVMBBhFMS5S fia1vgyxvUE3uAqpCyYNbLai6xQ3bJwkStEOVyQEW6ZL+AHia4TqY 
XESTeB+ShVVP/GJfqxn2W3LoAqEC6buZuCZLnUrDnynZLMpZNqfT3YRYGCeWT6GT 
6G7p/B183Q7K4ydB5KbEsOIwZbT26CdyQz9 LdO0MyUv6F/794nYywVXDMAie/Qvv3s 
ppgm9vt228kfhalxpJYjotQk8SYH8Sunt8f8WH8SAhCTIe7IKGJi4kALQMFEDQWG+/ 2 
POIGkvCSBQEBDnsEAKeDaL76HZTmcXwpx23zUv/ fUxDWhMHgsG1bux4Y r 7HNOwes 
KGLCZzAQCowpvXs8WwVSmA1JdUOFA3aAdRmBICugn47FGn2BoOgmXEhIiwlWd980ee 
sXrAbqkDdo6bFXKObaMf L89FbgQwWLHWvVSPDpZM4R5SG8SRL2f7714Q LF6opTmv 
=tHdO 


4 * * 

حدف الفاتيح 

إذا أردت حذف مفتاح عام, كحالة انتهائه أو لم تعد بحاجه إليه, استخدم الخيار وءرع)- ٥٤٥1ل‏ -- متبو ع باسم صاحب المفتاح أو بريده, كما فى المثال ٠‏ 
ر ج عام, و إليه, م الخيار كر متبو ع باسم ٍ ج او پریده کا کي 


$ gpg --delete-keys Friend 

gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


pub 1024R/57003613 2011-05-24 Friend <mail@egmail . com> 


Delete this key from the keyring? (y/N) ¥‏ 
$ 
سيطلب منك فقط أن تؤكد أنك تريد فعلا حذف المفتاح اضغط على الزر ر. ولو استعرضت الآن لائحة المفاتيح لن تجده بها. 


إذا أردت حذف مفتاحك لسبب ما, احذف المفتاح الخاص أولاً هكذا : 


$ gpg --delete-secret-keys B4r4k47 

gpa (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


sec 2048R/985C517A 2011-05-24 B4r4k47 <b4r4k47@hotmail . com> 


Delete this key from the keyring? (y/N) ¥ 
This is a secret key! - really delete? (y/N) Y 


$ 


ثّ احذف المفتاح العام, فلم تعد هناك حاجه له : 


$ gpg --delete-keys B4r4k47 

gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc. 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law. 


pub 2048R/985C517A 2011-05-24 B4r4k47 <b4r4k47@hotmail. com> 


Delete this key from the keyring? (y/N) ¥ 


$ 


تشفير الملفات 
بعد أن تعلمنا الأساسيات التي نحتاجها بشكل دائم, حان الوقت لتعلم كيفية تشفير الملفات وفك تشفيرها. لتشفير ملف نصتي أو صورة أوي أي ملف نستخدم 
الأمر ام رع م٠--‏ متبوع بمسار هذا الملف كما في المثال : 
gpg --encrypt privet. pdf‏ $ 
You did not specify a user ID. (you may use "-r")‏ 
Current recipients:‏ 
Enter the user ID. End with an empty line: B4r4k47‏ 


Current recipients: 
2048 R/20BDF728 2011-05-24 "B4r4k47 <b4r4k47ghotmail. com>" 


Enter the user ID. End with an empty Line: 


$ 


سيطلب منك إدخال المفتاح الذي تريد استخدامه, كتبنا مثلا 84٣4۸47‏ سيظهر لنا تفاصيل هذا الحساب كتأكيد ففي حالات قد تختلط عليك الأمور خصوصا 
عند تشابه الأسماء. إذا تأكدت من أن هذا الاسم الذي تريد إستخدام مفتاحه اضغط على زر الإدخال أو استخدم البريد الإلكتروني فمن المعروف أن البريد 
الإلكتروني لا يتشابه وسيثم تشفير الملف وسينتج ملف بنفس اسم الملف الأصلي يحمل الامتداد ومو وهو الملف المشفر الذي ترسله: 


$ ls privet.* 
privet.pdf privet.pdf .gpg 


قد تود تغيير اسم الملف الناتج كي لا يعرف أحد أي تفصيل عن نوع أو طبيعة هذا الملف ولا يستطيع تحديد درجة أهميته, فبدل أن تعيد تسميته يمكنك كتابة 
utە--‏ متبو ع باسم الناتج : 


$ gpg --out file --encrypt privet.pdf 
You did not specify a user ID. (you may use "-r") 


Current recipients: 
Enter the user ID. End with an empty line: b4r4k47gGhotmail . com 


Current recipients: 
2048 R/20BDF728 2011-05-24 "B4r4k47 <b4r4k47@hotmail . com>" 


Enter the user ID. End with an empty line: 


$ 


الآن لو استعرضت الملفات, ستجد ملف جديد نتج باسم ۴11٠‏ وهو الملف المشقر : 
ls | grep file‏ $ 
file‏ 


$ 


إذا أردت عملية التشفير صامته غير تفاعلية يمكنك تمرير الخيار -٣‏ متبوع باسم أو بالبريد الإلكتروني الخاص بصاحب المفتاح كالتالي: 


$ gpg -r B4r4k47 --out important --encrypt message. txt 


$ 


كما ترى, شفر الملف مباشرة. یفید هذا كيرا عند إستخدام ومو عند كتابتك لمخطوطة script‏ مثلا. 


فك تشفير الملفات 
لفك تشفير ملف مشقر نستخدم الخيار .--decrypt‏ أولا لننشئ ملف بسيط اسمه ۴11e. xt‏ مکتوب داخله کلمة oص‌‏ : 


$ echo "Demo" > file.txt 


$ cat file.txt 


Demo 


$ 


لنشفر ه في ملف اسمه important‏ كما تعلمنا وسنحف الملف الأصلى ٤‏ 


$ gpg -r B4r4k47 --out important --encrypt file.txt 


$ rm file.txt 


الآن على افتراض أن وصلنا الملف المشقر خ” ه٤٣‏ هم1 عن طريق البريد, لقراءته نفك تشفيره عنه أولا هكذا : 


$ gpg --decrypt important 
You need a passphrase to unlock the secret key for 
user: "B4r4k47 <b4r4k47@hotmail. com>" 


2048-bit RSA key, ID 20BDF728, created 2011-05-24 (main key ID 92892F27) 


Enter passphrase: 


أدخل كلمة السر الخاصة بمفتاحك الخاص. 
gpg: encrypted with 2048-bit RSA key, ID 20BDF728, created 2011-05-24‏ 


"B4r4k47 <b4r4k47ghotmail . com>" 


Demo 


$ 


كما لاحظت, طبعت محتويات الملف important‏ بعد فك تشفيره على الشَاشة ! لكن قد تود حفظ الناتج في ملف. لذا مرر الخيار utە--‏ كالتالي : 
gpg --out file.txt --decrypt important‏ $ 


You need a passphrase to unlock the secret key for 
user: "B4r4k47 <b4r4k47@hotmail. com>" 


2048-bit RSA key, ID 20BDF728, created 2011-05-24 (main key ID 92892F27) 


gpg: encrypted with 2048-bit RSA key, ID 20BDF728, created 2011-05-24 
"B4r4k47 <b4r4k47@hotmail. com>" 


$ cat file.txt 
Demo 


$ 


فكما ذكرنا, لأنَ الملف ها٣‏ مم1 مُشقر بالمفتاح العام, بالتأكيد سيُّفك تشفير ه بالمفتاح الخاص والمفتاح الخاص دائما يتطلب استخدامه كلمة مرور حثى 


سيناريو إرسال رسالة مشفرة 


أردت أن أرسل لصديقي زياد رسالة عبارة عن ملف نصّي اسمه se rver_ password. txt‏ تحوي حساب و كلمة مُرور لخادم كي يستطيع الاتصال 
بخادمي عن طریق ال 55۳8 ومحتويات الرسالة كالتالي : 


[B4r4k47@IronSystem]$ cat server_password. txt 
IP : 192.168.150.12 

USER : Zeiad 

PASSWORD : dd#ge(3jh! % 

[B4r4k47@IronSystem] $ 


كما نرى بيانات كهذه من الخطر جدا أن نرسلها بهذا الشكل, ولو حتى بالبريد فمن المُمكن جدا أن يعترضها أحد ما عن طريق إلتقاط الحزم و۴1۸ 1۴ء أو 
التزوير و ۴1٠٠م‏ ونحن لا نظمن أن زياد سيستخدم الاتصال الآمن 551 بشكل صحيح لذا من المُهم جداً أن تشفقرها حتى نظمن أنها لن تفتح إلا عن 
طريق زياد وإن وصلت لغيره فلن يستفيد منها لأنه لن يستطيع فلك التشفير. أول ما سأقوم به هو أخذ مفتاح زياد العام والموجود على مُوقعه الشخصي. 


[B4r4k47@IronSystem]$ wget http://zeiad-blog.org/mykey. txt 
--2011-05-24 13:18:52-- http ://eiad-blog.org/mykey. txt 
Resolving zeiad-blog.org... 192.168.150.142 

Connecting to zeiad-blog.org|192.168.150.142|:80... connected. 
HTTP request sent, awaiting response... 200 OK 

Length: 1727 (1.7K) [text/plain] 

Saving to: “mykey.txt” 


100% ]================5==555555555555=5 5555 === =< | 1,727 --.-K/S in Os 


2011-05-24 13:18:52 )36.5 MB/s) - “mykey.txt” saved [1727/1727] 
[B4r4k47@IronSystem] $ 


بعدما حملته, أضفته لقائمة المفاتيح : 


[B4r4k47@IronSystem]$ gpg --import mykey. txt 

gpg: key BO5B625E: public key "Zeiad <zeiad@zeiad-blog.org>" imported 
gpg: Total number processed: 1 

gpd: imported: 1 (RSA: 1) 


الآن يمكن أن أنشقر هذا الملف بهذا المفتاح : 


[B4r4k47@IronSystem]$ gpg -r Zeiad --out important --encrypt server_password. txt 
[B4r4k47@IronSystem] $ 

[B4r4k47@IronSystem] $ ls -l important 

-rw-r--r-- 1 B4r4k47 B4r4k47 404 May 24 13:20 important 

[B4r4k47@IronSystem] $ 


الآن يمكنني أن أرسل الملف ه٤٣‏ مم1 كمرفق مع رسالة بريد بأمان ولن يستطيع أحد فك تشفيرها عدا زياد. 


سيناريو فك تشفير الرسالة المشفرة 


فتح زياد بريده الإلكتروني ووجد الرسالة : 


From b4r4k47g@hotmail. com 
To zeiad@zeiad-blog.org 
؟ںbطز‎ ect اللي طلبته‎ 


شيك على المرفقات.. شيء يخصك :) 
3> سلام 


ملف مرفق : <important>‏ 


سيقوم بتحميل الملف اها مم1 ثم سيفك تشفيره بمفتاحه الخاص : 


zeiadgGDarkStart:~$ gpg --decrypt important 


You need a passphrase to unlock the secret key for 


user: "Zeiad <zeiad@zeiad-blog.org>" 


2048-bit RSA key, ID 7124CBCB, created 2011-05-24 (main key ID BO5B625E) 

gpg: gpg-agent is not available in this session 

gpg: encrypted with 2048-bit RSA key, ID 7124CBCB, created 2011-05-24 
"Zeiad <zeiad@zeiad-blog.org>" 

IP : 192.168.150.2 

USER : Zeiad 


PASSWORD : dd#@e(3jh!% 


zeiad@GDarkStart:~$ 


كما رأيت, تبادلنا الملف الهم بكل أمان فالملف كان مشقر طوال تواجده على الشبكة العنكبوتية. ولم يكن بدون تشفير سوى على جهازي لحظة تشفيره 
وعلی جهاز زياد لحظة فك نند تشفیر ه. 


الخاتمة 
احرص کكثيراً على إستخدام طرق وتقنيات تبادل المعلومات ألآمنة مثل ال 6۲6 و ا55 و 558 و S۴۴‏ وعلم أهلك وأصدقائك على استخدامها. إن لم 
تحميك فلن تضرك وربما ستجتبك بعد إذن الله كثيرا من المشاكل التي أنت فى غنا عنها. 


إذا وجدت إستخدام ل٣62‏ رعه۷ذ٣م‏ ل١6‏ معقد قليلاً خصوصا لأنه بدون واجهة رأسومية, فمع الاستخدام المتكرر سيكون عادي جدا. أتقنته خلال 
كتابتي لهذا الكتيب :). 


أتمنى أنك وجدت ولو فائدة قليلة من قراءة هذا الكُتيّب البسيّط. سائلا الله لي ولك التوفيق والنجاح في الدنيا والآخرة. 


المراجع 


: ويکيبيديا بي جي بي‎ 
http://ar.wikipedia.org/wiki/%D8%A8%DI%8A_%DE%AC%DI%8SA_%DE%SA8%DI%8A 
wikipedia GNU Privacy Guard: 
http://en.wikipedia.org/wiki/GNU_Privacy_Guard 
Gnu Privacy Guard (GnuPG) Mini Howto (English) : 
http://www. dewinter. com/gnupg_howto/english/GPGMiniHowto. html 


$ man gpg 


الأمر جع يقابل في ويندوز ممر† 


الأمر ئ1 يقابل في ويندوز ذل 


